🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ | Новосибирск 2023.

Выявление киберугроз и реагирование на инциденты ИБ
ДЕНИС ЧИХАЧЕВ,
Менеджер по работе с ключевыми заказчиками, RuSIEM

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Штабные киберучения

🗓 8 февраля, 12:00 Мск

Киберучения - это не просто тренировка отражения потенциальной атаки. Вовлечение в процесс всех участников, от технического специалиста до директора, это возможность для CISO оценить состояние защищенности комплекса мер, включая отработку рисков, связанных с человеческим фактором.

За полтора часа мы разберём последовательность реагирования и ликвидации последствий нескольких инцидентов. Проведём условные учения в группах с подробным разбором.

В результате совместной работы участники получат шаблон сценарного плана по проведению учений, отработают навыки по реагированию на инциденты, разработают чек-лист для внедрения в своих организациях мер по защите и мониторингу состояния защищенности критичных ресурсов.

🗣Ведущие киберучений:
Антон Тростянко, руководитель департамента ИБ hoster.by

Штабные киберучения проводятся только для пользователей платформы Код ИБ АКАДЕМИЯ и участников Клуба | ЗУБРЫ Кибербеза.

Зарегистрироваться можно тут.

Уже в 12 мск встречаемся на эфире ток-шоу Безопасная среда и говорим про слежку за смартфонами.

У нас уже 520 регистраций, поэтому успевайте занять места, пока они не закончатся в вебинарной комнате.

🎓 Что нужно сделать для идентификация цифровых следов?

1. Собрать информацию
— Что произошло?
— Вектор атаки?
— Задействованные люди и их роли?
— Задействованные внутренние системы?
— Задействованные внешние системы?
— Способы идентификации и авторизации?
— Возможные способы противодействия

2. Определить задействованные в инциденте цифровые устройства:
— Сервера?
— Внешние облачные решения?
— Рабочие станции?
— Личное оборудование (смартфоны/ноутбуки)
— Носители информации

3. Определить лучшие цифровые источники:
— Сервисы
— Установленное ПО
— Логи работы систем
— Сетевые дампы
— Удаленная информация

4. Определить контекстные зависимости:
— Реконструкция алгоритмов инцидента
— Поиск дублируемых данные
— Коммуникационные каналы
— Граф взаимодействия участников и цифровых устройств

Полную статью можно прочитать в нашем клубе ЗУБРЫ Кибербеза.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ | Новосибирск 2023.

Контроль над информационными потоками и расследования инцидентов ИБ
Дмитрий Кандыбович,
Директор по развитию, STAFFCOP

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Не пропустите сегодняшние киберучения. Каждые такие учения - это как тренировка - чем больше тренируетесь, тем выносливее становитесь 💪, тем более подкованы будете в случае наступления подобного инцидента.

Если вы еще не в Клубе ЗУБРЫ Кибербеза - самое время вступить.

🎓 Проблемы анализа данных систем ИБ

🔒 Интеграция систем защиты информации: как обеспечить безопасность в компаниях

В современных крупных компаниях используются различные системы информационной безопасности, такие как DLP-системы, сетевая аналитика, системы аутентификации и другие. Однако, часто эти системы не интегрированы между собой, что приводит к несистемному анализу данных и проблеме нехватки времени на важные задачи.

🔍 Преимущества интеграции систем защиты

Интеграция систем защиты информации позволяет рассматривать все события в комплексе, экономить время на анализе данных, обеспечивать более полный мониторинг безопасности и облегчать поиск событий, что важно для оперативной реакции.

🚀 Решение проблемы и пути внедрения интеграции

Чтобы успешно внедрить интеграцию систем защиты, необходимо стремление не только компаний, но и вендоров к единому API и стандартам обмена данных. Использование SIEM-систем, АСУ ТП, стандартизация систем и API-интерфейсы помогут улучшить работу с данными и повысить уровень безопасности информации. Также важно использование систем искусственного интеллекта для обработки больших объемов информации при управлении информационной безопасностью.

Полную статью можно прочитать на нашем сайте.

⚡️Продолжаем делиться итогами кода.

Сегодня у нас интервью с Павлом Луциком, директором по развитию бизнеса КриптоПро.

В ходе беседы обсудили импортозамещение, развитие цифровой криптографии и цифрового рубля, а также разработку нового продукта "КриптоПро Ключ".

Полную версию интервью смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ | Новосибирск 2023.

Культура кибербезопасности для всех компаний
Руслан Бугаев,
Руководитель отдела развития бизнеса, Secure-T

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🎓 #РазговорыНЕпроИБ наша еженедельная рубрика, в которой мы знакомимся ближе с профессионалом в сфере ИБ и узнаем, каким был его путь, чем он живет и увлекается как человек.

В этом выпуске Денис Калемберг рассказал нам, что идея без реализации не стоит ничего, и советует не тратить время на патенты, а сразу начинать реализовывать идею.

А полное видео можно посмотреть на нашем YouTube канале Полосатый инфобез.

Пришло время приоткрыть завесу деловой программы на нашем интенсиве для CISO Код ИБ ПРОФИ на Кавказе.

В этом году мы решили выстроить все мастер-классы в цепочку Технологии - Процессы - Люди, чтобы каждый из спикеров раскрыл одну из составляющих, и в итоге у участников сложилась целостная картина.

Про Технологии и Процессы расскажем дальше, а сегодня про блок Люди, который мы пригласили раскрыть независимого эксперта в сфере управления человеческим капиталом - Ксению Трохимец.

Фокус мастер-класса на ключевом блоке - так называемых "софтах", который часто упускается из виду в процессе найма, но является причиной большого числа увольнений из разряда «не сошлись характерами».

Ксения подробно расскажет:
⭐️что такое личностные компетенции кандидата и почему их важно выявлять вкупе с профессиональными навыками;
⭐️как учесть эти компетенции и сформировать метрики под характер должности;
⭐️подготовка к интервью – на что влияет, как подготовиться, чтобы получить максимум информации;
⭐️техники выявления личностных компетенций на интервью, как определить социально ожидаемые ответы, маркеры лжи.

У каждого CISO, наверняка, есть команда HR-коллег, кто занимается подбором сотрудников. Но ведь во многих компаниях последний этап найма - это интервью с руководителем подразделения, поэтому CISO как никому важно правильно и разумно подбирать сотрудников себе в команду.

Поэтому мы разберёмся в техниках интервью и на практике сможем закрепить полученные знания.

До встречи на Код ИБ ПРОФИ с 21 по 24 марта 2024 🏔

Мы объявляем день влюблённых в безопасность ❤️

14 февраля в Уфе совместно с командой Ovodov CyberSecurity стартует сезон региональных конференций Код ИБ на форуме CyberSecurity SABANTUY.

Команда Код ИБ подготовила для вас лучшую деловую программу, с нами в Уфе:

- АЛЕКСАНДР ДВОРЯНСКИЙ, Директор по ИБ, ГК Элемент (г. Москва)
- ВЛАДИМИР ЯКОВЕНКО, Начальник ИБ и СЗС, АО ВТМЗ (г. Екатеринбург)
- ПАВЕЛ ЯНБОРИСОВ, Первый заместитель начальника департамента ИБ, Башкирэнерго ООО (г. Уфа)
- АННА ХРИСТОЛЮБОВА, Заместитель начальника Регионального центра взаимодействия с предприятиями ОПК, Отраслевой центр компетенций по ИБ в промышленности Минпромторга России (г. Екатеринбург)
- АРТЕМ БАЧЕВСКИЙ, CTO Runtime Security, MTS RED (г. Москва)
- НИКИТА ГОРШУНОВ,Руководитель ОИБ, НПЦ ВирТЭК, ООО (г. Уфа)
- АЛЕКСАНДР НИКИТИН, Аналитик по ИБ, СОВКОМБАНК ТЕХНОЛОГИИ (г. Уфа)
- ИЛЬДАР АБДУЛЛИН, Старший специалист по методологии и аудиту Службы информационной безопасности, ЕДИНЫЙ ЦУПИС (г. Уфа)


10 партнёров форума: Staffcop, Rusiem, SoftMall, Мегафон, UserGate, Secure-T, Стахановец, Multifactor, Фродекс, Bellintegrator


На второй день программы мы отправляемся с нашими экспертами на Круглый стол в УУНиТ, где проведем интерактив со студентами и расскажем "Как стать востребованным специалистом по кибербезопасности?"

Также отправимся на экскурсию в РБ МОТОРС - предприятие по производству квадроциклов.

Ждём вас на оба дня форума! Мы готовы зажечь Уфу и официально открыть сезон региональных Конференций КОД ИБ🔥

Регистрируйтесь, осталось всего 10 мест на участие⚡️

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ | Новосибирск 2023.

Доверенная система серверной виртуализации
Антон Игнатов,
Старший менеджер по работе с партнерами, Нума Технологии

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

🎥 Новое видео с эфира Безопасной среды на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

Как защищаться от DDoS атак?

Вопросы для обсуждения:
1. Каковы основные причины и мотивации, побуждающие хакеров и злоумышленников к осуществлению DDoS-атак?
2. Какие последствия может иметь успешная DDoS-атака для организаций, инфраструктуры и пользователей?
3. Каким образом ботнеты используются для проведения DDoS-атак? Какие меры могут быть предприняты для их обнаружения и борьбы? Какие тренды сейчас актуальны?
4. Какие инструменты и технологии доступны для обнаружения, предотвращения и реагирования на DDoS-атаки?
5. Какие роли и ответственности несут интернет-провайдеры, хостинг-провайдеры и облачные сервисы в борьбе с DDoS-атаками?
6. Какова роль правительства и законодательства в предотвращении и пресечении DDoS-атак?

🏄 ВЕДУЩИЕ:
- Ольга Поздняк, Руководитель и продюсер проекта Код ИБ. Директор агентства бизнес-коммуникаций Экспо-Линк. Автор и ведущий проекта #РазговорыНеПроИБ и мотивационного шоу "Никогда не поздно"
- Дмитрий Борощук, Руководитель Консалтингового Агентства BeholderIsHere Consulting. Автор и преподаватель учебных программ в области практической безопасности и проведения расследований. Автор Телеграм-каналов Записки сетевого выживальщика и Invistigation&Forensic Tools

🙍‍♂️ ГОСТИ ЭФИРА:
- Евгений Родыгин, Директор департамента по ИБ и специальным проектам, IVA Technologies
- Артем Избаенков, Директор по развитию направления кибербезопасности,
EdgeCenter
- Дмитрий Никонов, Руководитель направления защиты от DDoS на уровне веб-приложений, DDoS-Guard
- Сергей Лахин, Коммерческий директор, StormWall

Конспект со всеми выжимками традиционно будет доступен участникам Клуба Код ИБ | ЗУБРЫ Кибербеза.

💯Хотите узнать, как использовать криптографию для повышения безопасности организации?

💻Расскажет опытный эксперт Леонид Шапиро на бесплатном открытом уроке «Кибербезопасность: методы противодействия основным угрозам компании».
 
На вебинаре рассмотрим типовые риски, с которыми сталкивается современная цифровая организация. Посмотрим актуальные атаки и методы противодействия им. Изучим модель «Kill Chain». Поговорим о роли криптографии в обеспечении безопасности цифровой организации.

После занятия вы будете:
- Знать какие атаки представляют наибольшую угрозу компании, методы противодействия атакам;
- Понимать роль криптографии в обеспечении безопасности вашего предприятия;
- Узнаете какие существуют базовые практики защиты с помощью криптоалгоритмов

Занятие пройдёт 12 февраля в 20:00 мск и будет приурочено к старту курса «Инфраструктура открытых ключей PKI», который доступен для рассрочки!

Регистрация: https://otus.pw/EDWz/

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ | Новосибирск 2023.

Импортозамещение по удаленному доступу и управлению конфигурациями конечных устройств
Сергей Аникин,
Ведущий специалист отдела продаж,
RuDesktop

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ

⚡️События недели

🔳 13 февраля | 12:00 Мск | Технический спринт | Purple Teaming - Взаимодействие, а не противодействие!
🔳 14 февраля | 9:30 | Код ИБ CyberSecurity SABANTUY в Уфе
🔳 Бесплатный российский LDAP-каталог MultiDirectory

В конце 2023 года компания МУЛЬТИФАКТОР выпустила новый продукт MultiDirectory — бесплатный российский LDAP-каталог со встроенной поддержкой многофакторной аутентификации.

Получить бесплатную версию

🎓 Как строить защиту?

Ее можно строить с помощью канальной защиты, которую можно приобрести у провайдеров.

Подробнее смотрите в короткой выжимке с эфира ток-шоу Код ИБ| Безопасная среда.

Полную версию эфира смотрите на нашем YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ.

Purple Teaming - Взаимодействие, а не противодействие!

🗓 13 февраля, 12:00 Мск

Концепция проведения мероприятий по тестированию на проникновение в формате Purple Teaming заключается в последовательной симуляции методов атак реальных злоумышленников для оценки эффективности существующих контролей информационной безопасности.

📚 Зачем Вам это?

Лекция дает подробное представление об преимуществах Purple Teaming по сравнению с другими форматами тестирований на проникновение на среднем уровне зрелости процессов ИБ любой компании. Полученные знания и навыки можно применять на практике для объективной оценки и повышения эффективности работы подразделений защиты.

🗣Эксперт

Вадим Шелест, более 10 лет занимается offensive security, последние 5 лет активно развивает направление Red/Purple Teaming в России, является автором многочисленных статей и публикаций на тему практической ИБ

Зарегистрироваться можно тут.

*тем, кто уже состоит в Клубе Код ИБ | ЗУБРЫ Кибербеза или в Код ИБ академии ссылка на встречу придет на почту.

🎥 Новое видео на нашем канале ПОЛОСАТЫЙ ИНФОБЕЗ
с Код ИБ | Новосибирск 2023.

Непрерывность или почему так трудно доказать необходимость
Игорь Черепанов,
Директор по ИТ, ТК Ночной экспресс

Приятного просмотра.

Другие видео с наших конференций смотрите на YouTube-канале ПОЛОСАТЫЙ ИНФОБЕЗ